Part3では,「第二の巻---通信を暗号化する」と題して,Part1で紹介した7つのセキュリティ対策のうち,「WEP暗号を使う」,「WPA暗号を使う」という2つの対策方法を詳しく紹介していこう。
無線LANアナライザは無線LANの電波を拾い,そこでやりとりされているデータの中身を表示するツールである。通信データ自体は元々0と1の羅列だが,アナライザを使うと,これを解析して人が読める形に戻してくれる。
秘密を保護できるのは暗号化だけ
初期設定のまま暗号化せずに使っている無線LANの近くに,このアナライザをインストールしたパソコンを持っていくと驚くはずだ。通信内容が簡単に丸見えになるのがわかるからである(図1)。
無線LANアナライザは本来,無線LANのトラブル解析などに使うツール。クラッカのために作られたわけではない。とはいえ,こうしたツールを使えばだれでも,何も対策していない無線LANなら簡単に盗聴できてしまう。
要するに,無線LANを使った通信は,信号を不特定の第三者に受信されるのを前提にセキュリティを考えなければならないのである。信号を受信されても盗聴されるのを防ぐ方法は,通信の暗号化しかない。
現状の無線LAN製品で使える暗号化の方法には,WEP(ウェップ)とWPAの2種類がある。どちらかの方法を必ず使うようにしよう。
対策術4 初級
WEP暗号を使う
最初の「暗号化する」対策術はWEPの利用である。WEPはIEEE 802.11無線LAN標準の暗号化機能で,ほぼすべての無線LAN機器が対応している。アクセス・ポイントとクライアントの両方に同じ暗号鍵を設定して使う共通鍵方式の暗号だ。
WEPではWEPキーと呼ばれる暗号鍵を使う。長さの異なる2種類のWEPキーがあり,短い鍵を使う方式を64ビット方式,長い鍵を使う方式を128ビット方式と呼ぶ。ただし,ユーザーが設定する鍵の長さは,64ビット方式では40ビット,128ビット方式では104ビットである。
暗号ではふつう,暗号鍵が長いほど安全性は高い。WEPでも同様だ。最近の製品は暗号化をハードウエアで処理するので,鍵の長さでスループットに差は生じない。せっかく暗号化するなら,WEPでは128ビット方式を使うほうが望ましい。
メーカーによって設定方法に差
では,WEPの設定画面を見てみよう(図2)。ここでは,リンクシスとバッファローのアクセス・ポイントの設定画面を並べてみた。項目名などに違いがあるのがわかるだろう。
WEPは,基本的にWEPキーを設定するだけで使えるようになる。アクセス・ポイント側には通常,4種類までのキーを登録できる。通常使うのはデフォルトに指定したキーで,別のキーを使うときはクライアント側からキーの番号(インデックス)を指定する。
WEPキーはビット列なので,通常は16進数で設定することになる。リンクシスの製品では,WEPキーの長さをメニューから選び,16進数で直接入力する。64ビット方式なら10桁,128ビット方式なら26桁の16進数を入力するわけだ。
一方,バッファロー製品では64ビット方式と128ビット方式の切り替えを入力したWEPキーの文字数で決めるしくみになっている。つまり,10桁の16進数を入力すれば64ビット方式になり,128ビット方式を使いたければ26桁の16進数を入力する。
ただ,16進数のWEPキーはそのままだと覚えにくく,使い勝手が悪い。そこで,覚えやすい文字列を入力し,そこからWEPキーを自動生成する方法も多くの製品がサポートしている。しかし,対応方法には差がある。